Documentation de référence sur le fichier dos.yaml

Le fichier dos.yaml fournit les commandes permettant de mettre sur liste noire des adresses IP ou des sous-réseaux afin de protéger votre application contre les attaques par déni de service (DoS) ou des formes d'abus similaires. Pour en savoir plus, consultez la page Configurer la protection DoS.

Par défaut, App Engine envoie une page d'erreur générique aux adresses sur liste noire. Vous pouvez configurer votre application pour qu'elle diffuse une réponse personnalisée à la place. Pour en savoir plus, consultez la documentation de référence sur app.yaml relative aux gestionnaires d'erreurs.

Exemple

Voici un exemple de fichier dos.yaml :

blacklist:
- subnet: 192.0.2.1
  description: a single IP address
- subnet: 192.0.2.0/24
  description: an IPv4 subnet
- subnet: 2001:DB8::1
  description: an IPv6 address
- subnet: 2001:DB8::/32
  description: an IPv6 subnet

Syntaxe

Un fichier dos.yaml situé dans le répertoire racine de votre application (avec app.yaml) permet de configurer les listes noires du service de protection DoS de votre application.

La syntaxe utilisée dans dos.yaml est au format YAML. Pour en savoir plus sur cette syntaxe, consultez le site Web YAML.
Élément Description
description Description facultative pour l'entrée dans la liste noire.
subnet Obligatoire. La valeur "subnet" est un sous-réseau IPv4 ou IPv6 valide au format CIDR.

Déployer le fichier de configuration DoS

Pour déployer le fichier de configuration DoS, exécutez la commande suivante :

gcloud

gcloud app deploy dos.yaml

appcfg

Si vous installez le SDK App Engine d'origine, exécutez la commande suivante :

appcfg.py update_dos [YOUR_APP_DIR]

Supprimer l'ensemble de la configuration DoS

Pour supprimer l'ensemble de la configuration DoS :

  1. Remplacez le contenu du fichier dos.yaml par :

    blacklist:
    
  2. Déployez le fichier dos.yaml sur App Engine.

Limites

Vous pouvez définir un maximum de 100 entrées de liste noire dans le fichier de configuration. Le transfert d'un fichier de configuration comportant plus de 100 entrées échoue.

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Environnement standard App Engine pour Python 2